Dans la seconde édition de son Magic Quadrant des pare-feux applicatifs (Web Application Firewalls ou WAF) qui vient de paraître, Gartner place toujours Imperva comme le seul acteur dans la catégorie des « leaders ». Ses compétiteurs restent relégués dans la catégorie des « challengers », comme F5, Citrix ou Barracuda Networks, ou même dans celle des acteurs de niche, comme Fortinet, Radware, Trustwave, Penta Security ou NSFocus. À noter toutefois la montée en puissance d’Akamai, qui dépasse désormais Barracuda Networks tant en exécution qu’en vision, et l’entrée dans la catégorie des « visionnaires » du Français Denyall et du Russo-britannique Positive Technologies.
Le premier est salué pour la qualité de son support technique, sa capacité à mettre en œuvre les améliorations suggérées par ses clients, ses technologies de pointe et sa rodmap ambitieuse. Le second pour la facilité de configuration de sa offre, sa méthode heuristique, la qualité de son support technique et sa réactivité pour introduire de nouvelles fonctionnalités. Mais ils sont tous les deux sanctionnés pour leur faible expansion géographique limitée et certaines limitations fonctionnelles.
Gatner justifie sa sélection d’Imperva comme seul leader en observant qu’il continue à gagner des affaires et à resister à la pression tarifaire de ses concurrents grâce à ses innovations et à la reconnaissance par le marché du niveau premium de son offre. « Imperva est un bon candidat pour les entreprises de toute taille qui ont des exigences élevées ou qui cherchent une solution de type Cloud simple à déployer », ajoute l’institut d’études.
Parmi les points forts qu’il atribue à Imperva, Gartner cite la qualité de son écosystème de solutions tierces – qui inclut la prévention des fuites de données, la gestion de logs, la détection de vulnérabilités – les retours positifs de ses clients ; ses performances en matière de protection ; ses contributions pour faire avancer les connaissances en matière de nouvelles attaques ; sa capacité à proposer simultanément son offre sous forme de service et sur site…
Gartner note toutefois quelques points négatifs : notamment sa politique tarifaire, certes justifiée par son avance technologique, mais qui s’avère être un frein pour les petites et moyennes entreprises qui moins demandeuses de fonctionnalités avancée que d’une assurance conformité. Pointés également : la pression de l’éditeur et de son channel pour lier son offre de sécurisation des bases de données à son offre WAF et sa console d’administration un peu « datée ».
Gartner évalue le marché des pare-feux applicatifs à 420 millions de dollars en 2014, en croissance de 24%. La zone Europe-moyen-Orient-Afrique représente 29% de ce montant et les USA 45%.
Le marché reste porté essentiellement par les contraintes de conformité auxquelles doivent se plier certaines entreprises, notamment en application de la norme PCI DSS bien connue des entreprises impliquées dans la chaîne de paiement par carte bancaire. La tendance est néanmoins à la différenciation des besoins et à la montée en puissance des spécialistes du contrôle de livraison d’applications (Application Delivery Controller) qui ajoutent des fonctionnalités WAF à leurs solutions.